ClickCease Linux-Kernel-KVM-Schwachstellen in Ubuntu 18.04 behoben

Inhaltsübersicht

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Linux-Kernel-KVM-Schwachstellen in Ubuntu 18.04 behoben

Rohan Timalsina

Oktober 16, 2023 - TuxCare-Expertenteam

Die Ubuntu-Sicherheitsupdates für Ubuntu 18.04 haben mehrere KVM-Schwachstellen im Linux-Kernel behoben. In diesem Blog werden wir KVM und die entdeckten Schwachstellen erörtern und aufzeigen, wie man sie entschärfen kann, um Sicherheitsrisiken zu vermeiden.

KVM, oder Kernel-based Virtual Machine, ist in den Linux-Kernel integriert. Ihr Linux-Betriebssystem kann mit KVM in einen Hypervisor umgewandelt werden, so dass es viele virtuelle Maschinen (VMs) mit verschiedenen Gastbetriebssystemen auf einem einzigen physischen Host verwalten kann.

In der Linux-Gemeinschaft hat KVM als Virtualisierungsoption an Beliebtheit gewonnen, da es eine zuverlässige und effektive Möglichkeit bietet, zahlreiche virtuelle Maschinen (VMs) auf einem einzigen Host zu betreiben. Es wird häufig für verschiedene Test- und Entwicklungszwecke sowie in Rechenzentren und Cloud-Umgebungen eingesetzt.

 

Linux-Kernel-KVM-Schwachstellen

CVE-2022-27672

CVSS 3.x Ergebnis: 4.7 Mittel

Es wurde festgestellt, dass bestimmte SMT-fähige AMD-Prozessoren spekulativ Anweisungen unter Verwendung einer Rücksprungadresse von einem Geschwister-Thread ausführen können. Ein lokaler Angreifer kann dies nutzen, um vertrauliche Informationen offenzulegen.

 

CVE-2022-40982

CVSS 3.x Wertung: 6.5 Mittel

Nach der spekulativen Ausführung mehrerer Befehle haben einige Intel(R)-Prozessoren den Status der Mikroarchitektur nicht ordnungsgemäß gelöscht. Ein lokaler, nicht privilegierter Benutzer könnte dies ausnutzen, um sensible Daten zu stehlen.

Mehr über diesen Fehler erfahren Sie hier.

 

CVE-2023-3212

CVSS 3.x-Score: Mittel

Yang Lan entdeckte eine Schwachstelle in der GFS2-Dateisystem-Implementierung des Linux-Kernels, die unter bestimmten Bedingungen zu einem Versuch der Dereferenzierung eines Null-Zeigers führen kann. Ein Angreifer könnte dieses Problem ausnutzen, um ein bösartiges GFS2-Image zu erstellen, das, wenn es eingehängt und manipuliert wird, eine Dienstverweigerung auslösen kann, was letztendlich zu einem Systemabsturz führt.

 

CVE-2023-3863

CVSS 3.x Wertung: 4.1 Mittel

Die NFC-Implementierung im Linux-Kernel wurde mit einem Use-after-free-Fehler bei der Behandlung von Peer-to-Peer-Kommunikation unter bestimmten Bedingungen identifiziert. Ein privilegierter lokaler Benutzer kann diesen Fehler ausnutzen, um ein Denial-of-Service-Problem oder ein Speicherleck im Kernel zu verursachen.

 

CVE-2023-40283

CVSS 3.x Bewertung: 7.8 Hoch

Das Bluetooth-Subsystem des Linux-Kernels behandelt die L2CAP-Socket-Freigabe nicht richtig, was zu einem Use-after-free-Fehler führt. Ein lokaler Angreifer kann diesen Fehler ausnutzen, um DoS-Angriffe zu verursachen oder beliebigen Code auszuführen.

 

CVE-2023-4128

CVSS 3.x Bewertung: 7.8 Hoch

Eine "user-after-free"-Schwachstelle wurde in den Netzwerk-Klassifizierungs-Implementierungen des Linux-Kernels gefunden, die ein lokaler Angreifer ausnutzen kann, um einen Denial-of-Service zu verursachen oder seine Privilegien zu erweitern.

 

Abschließende Überlegungen

Um die oben genannten KVM-Schwachstellen zu beheben, muss das Paket linux-kvm, ein Linux-Kernel für Cloud-Umgebungen, unbedingt aktualisiert werden. Da Ubuntu 18.04 bereits das Ende seiner Lebensdauer erreicht hat, sind die Sicherheitsupdates nur für Ubuntu Pro-Nutzer verfügbar. Alternativ können Sie den Extended Lifecycle Support von TuxCare für Ubuntu 18.04 in Betracht ziehen, der erschwinglicher ist und automatische Sicherheitspatches für bis zu 5 Jahre bietet.

Sprechen Sie mit einem TuxCare Linux-Sicherheitsexperten, um den erweiterten Support in Anspruch zu nehmen.

 

Die Quellen für diesen Artikel sind u.a. ein Artikel aus den Ubuntu Security Notices.

Zusammenfassung
Linux-Kernel-KVM-Schwachstellen in Ubuntu 18.04 behoben
Artikel Name
Linux-Kernel-KVM-Schwachstellen in Ubuntu 18.04 behoben
Beschreibung
Entdecken Sie die Details zu KVM-Schwachstellen, die im Linux-Kernel für Ubuntu 18.04 gepatcht wurden. Aktualisieren Sie jetzt, um Ihr System zu schützen.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter